|
知遠戰(zhàn)略與防務(wù)研究所 唐龍/編譯 自:美國政府問責局 
【知遠導讀】本篇推送節(jié)選自美國政府問責局2018年10月發(fā)布的題為《武器系統(tǒng)網(wǎng)絡(luò)安全——美國防部著手應(yīng)對大規(guī)模網(wǎng)絡(luò)安全漏洞》(WEAPON SYSTEMS CYBERSECURITY)的報告���。報告指出�,美國的武器系統(tǒng)在應(yīng)對網(wǎng)絡(luò)安全方面面臨巨大挑戰(zhàn)����。這是由于武器系統(tǒng)不斷網(wǎng)絡(luò)化,而對武器系統(tǒng)網(wǎng)絡(luò)安全的關(guān)注開始較晚�,系統(tǒng)復(fù)雜、子系統(tǒng)眾多����、相互依賴性強���、被攻擊面大,以前未將網(wǎng)絡(luò)安全納入設(shè)計開發(fā)���、后期測試不夠�����、操作人員維護不力���、部門之間信息流通不暢等多重因素造成的。隨著美國國防部對武器系統(tǒng)網(wǎng)絡(luò)安全的重視��,目前已經(jīng)將網(wǎng)絡(luò)安全有關(guān)規(guī)定適用于武器系統(tǒng)���,將網(wǎng)絡(luò)安全納入武器系統(tǒng)全壽命管理,更強調(diào)新武器系統(tǒng)的網(wǎng)絡(luò)彈性����,相關(guān)措施正在落實,但成效需要時間和實踐檢驗�����。 報告全文約27000字,如需閱讀完整篇幅請登錄知遠官網(wǎng)http://www./查詢���。 本研究的目的 美國國防部計劃花費大約1.66萬億美元來更新其主要武器系統(tǒng)�����。潛在對手已經(jīng)開發(fā)出了針對美國防部武器系統(tǒng)的先進網(wǎng)絡(luò)間諜和網(wǎng)絡(luò)攻擊能力����。維護網(wǎng)絡(luò)安全——保護信息和信息系統(tǒng)的過程——可以降低攻擊者訪問美國系統(tǒng)的可能性�����,并降低被他們攻擊后可能造成的損害�����。 政府問責局已按要求審查國防部武器系統(tǒng)網(wǎng)絡(luò)安全狀況���。這份報告涉及: (1)導致國防部武器系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀的因素�; (2)正在開發(fā)的武器系統(tǒng)存在的漏洞; (3)掌握國防部現(xiàn)階段正采取措施開發(fā)的具備網(wǎng)絡(luò)彈性的武器系統(tǒng)情況���。 為了完成這項工作�����,政府問責局分析了武器系統(tǒng)網(wǎng)絡(luò)安全測試報告�����、政策和指南���,采訪了負責武器系統(tǒng)網(wǎng)絡(luò)安全的國防部下屬部門的主要官員,以及9個主要項目國防采辦辦公室的非通用樣本的負責官員��。 美國國防部在保護其武器系統(tǒng)免受日益復(fù)雜的網(wǎng)絡(luò)威脅方面面臨著越來越大的挑戰(zhàn)����。這種狀況是由于武器系統(tǒng)的信息化造成的;國防部在優(yōu)先考慮武器系統(tǒng)網(wǎng)絡(luò)安全方面起步較晚�����,并且缺乏對如何開發(fā)更安全的武器系統(tǒng)的初步構(gòu)想���。美國國防部的武器系統(tǒng)比以往任何時候都更加依賴軟件和網(wǎng)絡(luò)�����。 自動化和網(wǎng)絡(luò)化是國防部現(xiàn)代軍事能力的基本保障���。然而,它們使武器系統(tǒng)更容易受到網(wǎng)絡(luò)攻擊�����。盡管政府問責局和其他專家?guī)资陙硪恢痹诰婢W(wǎng)絡(luò)安全風險�,直到最近,國防部才將武器系統(tǒng)的網(wǎng)絡(luò)安全擺在重要位置�����。最后����,國防部仍在研究應(yīng)如何更好地解決武器系統(tǒng)的網(wǎng)絡(luò)安全問題。 在運行測試中�����,國防部經(jīng)常在正在開發(fā)的系統(tǒng)中發(fā)現(xiàn)關(guān)鍵模塊的網(wǎng)絡(luò)漏洞,但是政府問責局會見相關(guān)項目官員時���,他們卻表示�,他們的系統(tǒng)是安全的��,并認為一些測試結(jié)果是不客觀的�。使用相對簡單的工具和技術(shù),測試人員能夠控制系統(tǒng)漏洞并在很大程度上不被發(fā)現(xiàn)地繼續(xù)運行��,部分原因是一些基本問題導致的�����,比如密碼使用管理不善和使用未加密的通信等����。此外,由于測試范圍等因素的限制���,國防部所掌握的漏洞可能只占全部漏洞的一小部分����。例如�,并不是所有的項目都經(jīng)過測試��,測試也不能反映所有的威脅���。 美國國防部最近采取了一些措施來改善武器系統(tǒng)的網(wǎng)絡(luò)安全���,包括發(fā)布和修訂政策和指南�����,以更好地將網(wǎng)絡(luò)安全因素納入考慮范圍�。按照國會的指示����,國防部已開始采取行動,更好地掌握和解決網(wǎng)絡(luò)漏洞���。然而��,國防部面臨的障礙可能會限制這些措施的落實����,比如面臨網(wǎng)絡(luò)安全維護人員不足����,以及無法共享有關(guān)漏洞信息和分享經(jīng)驗教訓等等����。為了應(yīng)對這些挑戰(zhàn)并改善武器系統(tǒng)網(wǎng)絡(luò)安全狀況���,國防部應(yīng)加強舉措的針對性�����,同時加大關(guān)鍵舉措的落實力度�����。政府問責局計劃繼續(xù)評估國防部在關(guān)鍵武器系統(tǒng)網(wǎng)絡(luò)安全方面的工作情況�。 
嵌入式軟件和信息技術(shù)系統(tǒng)在武器系統(tǒng)中無處不在 美國防部采取措施改善武器系統(tǒng)的網(wǎng)絡(luò)安全性能 在過去的幾年里���,國防部已經(jīng)采取了幾個主要步驟來提高武器系統(tǒng)的網(wǎng)絡(luò)安全性能���。國防部發(fā)布并更新了許多政策和指南,以提升武器網(wǎng)絡(luò)系統(tǒng)應(yīng)對網(wǎng)絡(luò)風險的彈性����。這些調(diào)整包括規(guī)定網(wǎng)絡(luò)安全政策適用于武器系統(tǒng)�����,并要求在武器系統(tǒng)的整個采辦生命周期中更多地關(guān)注網(wǎng)絡(luò)安全���。美國國防部和國會也已開始采取前瞻性的舉措,幫助國防部提高其對武器系統(tǒng)網(wǎng)絡(luò)漏洞的掌握�����,并采取措施降低其風險����。然而����,國防部面臨的障礙可能妨礙其實現(xiàn)預(yù)期目的。例如����,國防部正在努力雇傭和保留網(wǎng)絡(luò)安全人員,這些人員對改善武器系統(tǒng)網(wǎng)絡(luò)安全至關(guān)重要�����。此外,國防部面臨信息共享的障礙����,這阻礙了其在項目內(nèi)部和跨項目之間共享已知漏洞和威脅信息的能力。為了改善武器系統(tǒng)的網(wǎng)絡(luò)安全狀況����,至關(guān)重要的是國防部在發(fā)展和落實有關(guān)舉措方面繼續(xù)努力。 
由于網(wǎng)絡(luò)安全測試受各種因素限制���,美國防部所知的漏洞很可能只是實際漏洞中的很少一部分 國防部已經(jīng)發(fā)布并更新了政策和指南 自2014年以來����,美國國防部已經(jīng)發(fā)布或更新了至少15個部門政策��、指導文件和備忘錄�,旨在促進武器系統(tǒng)網(wǎng)絡(luò)安全,其中一些在表3中突出顯示����。 表3:改進武器系統(tǒng)網(wǎng)絡(luò)安全的美國國防部(DOD)關(guān)鍵政策和指南變更時間表 
其中一個重要的變化是,國防部將現(xiàn)有的網(wǎng)絡(luò)安全政策明確適用于武器系統(tǒng)����。國防部官員稱��,國防部制定網(wǎng)絡(luò)安全政策已有數(shù)十年���,但只是在過去幾年才將其應(yīng)用于武器系統(tǒng)。例如��,風險管理框架(RMF)與之前的國防部信息鑒證和認證流程類似�����,后者要求將一系列控制措施廣泛應(yīng)用于保護國防部的網(wǎng)絡(luò)和信息系統(tǒng)���;風險管理框架則將這些控制更廣泛地應(yīng)用于武器系統(tǒng)的網(wǎng)絡(luò)安全。另一個重要的變化是���,認識到系統(tǒng)不可能是100%安全的���,國防部已經(jīng)開始在一些政策中強調(diào)網(wǎng)絡(luò)彈性。網(wǎng)絡(luò)彈性背后的理念是識別和保護一個系統(tǒng)的關(guān)鍵組件�,以確保它們能夠在網(wǎng)絡(luò)攻擊下繼續(xù)運行,即使能力相對有限�。這需要設(shè)計一些特性,如耐用性���、冗余性和對某些組件的附加保護�����。 最后���,管理論證和開發(fā)流程的關(guān)鍵政策現(xiàn)在也適用于武器系統(tǒng)網(wǎng)絡(luò)安全���。這些變化有可能在武器系統(tǒng)開發(fā)中引起對網(wǎng)絡(luò)安全的更多關(guān)注。網(wǎng)絡(luò)安全將被集成到關(guān)鍵的論證活動中���,如需求論證�、技術(shù)成熟度測試���,而不是將其與采購流程加以區(qū)別對待�。如各項政策所要求的���,這方面的例子包括: ·需求論證���。確定網(wǎng)絡(luò)安全要求,以及信息如何輸入、輸出和在系統(tǒng)中流轉(zhuǎn)����。這有助于識別系統(tǒng)的攻擊面,并告知系統(tǒng)的設(shè)計和網(wǎng)絡(luò)安全控制方�。網(wǎng)絡(luò)安全應(yīng)該成為評定裝備綜合性能的一部分。 ·技術(shù)成熟�。在一定程度上,早期的原型設(shè)計重點應(yīng)該是在系統(tǒng)開發(fā)之前降低網(wǎng)絡(luò)安全風險�����。在原型設(shè)計過程中�����,應(yīng)完善網(wǎng)絡(luò)安全控制�,以評估網(wǎng)絡(luò)風險����,并告知調(diào)整需求。 ·開發(fā)測試����。測試武器系統(tǒng)開發(fā)時的網(wǎng)絡(luò)安全,包括大型系統(tǒng)集成的子系統(tǒng),最終測試整個系統(tǒng)���。在開發(fā)測試期間�,在具有代表性的運行環(huán)境中進行網(wǎng)絡(luò)安全評估�。 ·運行測試。對武器系統(tǒng)進行運行狀態(tài)網(wǎng)絡(luò)安全測試��,包括與被測系統(tǒng)交換信息的其他系統(tǒng)(包括網(wǎng)絡(luò)環(huán)境中系統(tǒng)的系統(tǒng))���、最終用戶���、管理員和網(wǎng)絡(luò)防護人員。反映有代表性的網(wǎng)絡(luò)威脅����。 這些對政策和指南方針的廣泛修改,似乎是朝著正確的方向邁出的一步��,增加了美國國防部對武器系統(tǒng)網(wǎng)絡(luò)安全的重視����。這些政策和指南采用了與政府范圍內(nèi)已經(jīng)普遍實施的類似基于風險的框架。然而���,它們對國防部來說也是相對較新的���,所以現(xiàn)在評估它們是否會改善武器系統(tǒng)的網(wǎng)絡(luò)安全還為時尚早�。例如����,對開發(fā)流程的調(diào)整主要應(yīng)用于新項目,因此經(jīng)過新流程的系統(tǒng)可能要經(jīng)過許多年的運行測試才投入使用���。 
國防部已采取行動掌握和解決武器系統(tǒng)中的網(wǎng)絡(luò)漏洞 《2016財年國防授權(quán)法案》第1647條要求國防部長在2019年底前評估國防部每個武器系統(tǒng)存在的網(wǎng)絡(luò)漏洞�����,并制定措施以減輕這些漏洞帶來的潛在安全風險�。朝著這個方向�,結(jié)合《國防部網(wǎng)絡(luò)戰(zhàn)略》,都要求國防部評估和發(fā)起改進當前和未來武器系統(tǒng)的網(wǎng)絡(luò)安全狀況�,國防部正在采取措施消除其所屬武器系統(tǒng)的漏洞,以降低風險�,修補漏洞�����,以便未來發(fā)展出更安全的系統(tǒng)。國防部副部長辦公室(采購和維持)正在與軍事試驗組織合作�����,領(lǐng)導這項倡議�����。國防部正在收集現(xiàn)有的漏洞信息�����,并進行一些新的測試���,以掌握有關(guān)單個系統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢信息��,測試的重點集中在已部署的系統(tǒng)上�。這些評估很重要�����,部分原因是其中一些系統(tǒng)在部署前沒有進行網(wǎng)絡(luò)安全測試�����,國防部也缺乏一個定期評估已部署網(wǎng)絡(luò)系統(tǒng)安全的固定流程。此外���,隨著系統(tǒng)軟件變得過時����,部署之后��,漏洞和風險還可能會發(fā)生變化���。 作為這一倡議的一部分�,國防部副部長辦公室(采購和維持)在兩個作戰(zhàn)域一直在努力將網(wǎng)絡(luò)安全納入大規(guī)模軍事演習�,以便更全面地研究漏洞的跨系統(tǒng)影響。目的是掌握某些系統(tǒng)中的漏洞可能如何影響國防部完成任務(wù)��,并確定如果某些功能被禁用或降級�,還可以使用哪些備用選項來繼續(xù)執(zhí)行任務(wù)。雖然原因各不相同���,但這項工作非常重要��。國防部的開發(fā)和運行測試主要關(guān)注單個系統(tǒng)的漏洞�����,而不是分布更廣泛的任務(wù)區(qū)域�����。然而��,正如前面所討論的���,攻擊者并不一定將自己局限于一個系統(tǒng),他很可能從一個系統(tǒng)滲透到另一個系統(tǒng)�。此外,國防部目前還沒有一項程序可以用來檢查對一個系統(tǒng)的網(wǎng)絡(luò)攻擊將如何影響整個任務(wù)的完成���。 綜合考慮�,專注于特定系統(tǒng)的活動可以幫助國防部對其網(wǎng)絡(luò)安全態(tài)勢(即網(wǎng)絡(luò)安全的總體實力)有更全面的了解�。參與這些評估工作的官員計劃利用他們所學到的知識來孵化未來的武器系統(tǒng)。具體來說��,他們計劃與國防部測試組織��、首席信息官辦公室��、國防部副部長(研究和工程)辦公室以及國防部副部長(采購和維持)辦公室的其他人員分享這些經(jīng)驗教訓�����。 同樣,各軍種也建立了維護武器系統(tǒng)網(wǎng)絡(luò)安全的辦公室�����,以改善其網(wǎng)絡(luò)安全態(tài)勢�,見表4。 表4:以提升武器系統(tǒng)網(wǎng)絡(luò)安全為目的的軍種機構(gòu) 
盡管所有這些活動都承諾隨著時間的推移將幫助國防部改善其網(wǎng)絡(luò)安全狀況����,但它們對國防部來說也是相對較新的。他們需要持續(xù)的動力來實現(xiàn)裝備全壽命的維護�,因此現(xiàn)在判斷他們是否會成功還為時尚早。根據(jù)多個部門的官員以及我們對2014年以來政策和指南變化的分析�,美國防部領(lǐng)導層在過去幾年對網(wǎng)絡(luò)安全問題有了更深刻的認識,并推動了許多此類提升網(wǎng)絡(luò)安全的活動��。然而���,我們之前的工作也發(fā)現(xiàn)�,國防部對倡議的持續(xù)領(lǐng)導和支持是保障相關(guān)措施落實的關(guān)鍵���。我們的報告也指出�����,如果領(lǐng)導層不繼續(xù)監(jiān)督他們的落實�����,國防部就有可能無法全面執(zhí)行已經(jīng)開始的改善武器系統(tǒng)網(wǎng)絡(luò)安全的一些計劃��。例如��,我們在2017年的報告中指出���,國防部首席網(wǎng)絡(luò)顧問終止了《國防部網(wǎng)絡(luò)戰(zhàn)略》要求的評估武器系統(tǒng)網(wǎng)絡(luò)安全的任務(wù)。我們建議網(wǎng)絡(luò)顧問修改任務(wù)結(jié)束后的狀態(tài)�����,以反映任務(wù)是否已執(zhí)行��,并重新評估先前確定要完成的任務(wù)����。 (平臺編輯:黃瀟瀟)
|
